Спецпроекты

Безопасность Новости поставщиков

В тестировании iBeta решение Oz Liveness отразило 100% биометрических атак

Решение Oz Liveness компании Oz Forensics по пассивному детектированию биометрических атак первым в России и СНГ прошло тест на соответствие стандарту ISO 30107-3. Проверка проходила в лаборатории iBeta, аккредитованной при Национальном институте стандартов и технологий США (NIST).

С переходом на удаленную идентификацию пользователей во всем мире активизировались мошенники, специализирующиеся на применении биометрических и deepfake-атак. Преступники, как правило, прибегают к спуфингу - это демонстрация фото или видео другого человека с ноутбука или планшета для прохождения удаленной идентификации. Также они могут использовать маску.

Решение Oz Liveness разрабатывалось для того, чтобы определить, находится ли в кадре живой человек. Тестирование для платформ iOS и Android в лаборатории iBeta проводилось с помощью следующих артефактов: 2D-фото на матовой бумаге с вырезами, изогнутое по лицу, маска с вырезом для глаз, фото и видео с ноутбука или iPad, 3D-бумажная маска, сделанная вручную. В некоторых атаках добавлялись шляпы и очки. Из 300 оригинальных тестовых Liveness-проверок, которые были проведены с помощью реального лица, 299 завершились успешно. Ошибка ложного срабатывания Oz Liveness составила менее 1%. При этом не было пропущено ни одной из 1 тыс. атак, то есть точность детектирования атак составила 100%.

«Наши алгоритмы, основанные на глубоком машинном обучении, проверяют кадры из видео и отслеживают десятки параметров (наличие бликов и отражений, микродвижений, пульса и т.д.) Мы обучили систему на десятках тысяч атак. Мы считаем важным работать с производителями 3D-масок и постоянно находимся в поисках новых образцов. Именно такой подход позволил нашему решению Oz Liveness пройти сертификацию по ISO 30107 в аккредитованной при NIST лаборатории iBeta с результатом в 100%», - сказал Артем Герасимов, CEO Oz Forensics.

Алгоритм Oz Liveness пассивный, то есть не предполагает какого-либо активного действия, пользователю нужно лишь посмотреть в камеру. Достаточно одного кадра, благодаря этому упрощается передача и скорость обработки 1 процесса в 1 секунду. Конверсия не снижается, поскольку никакие дополнительные действия не нужны.

Кроме того, Oz Liveness снижает риски при удаленной идентификации пользователей и подтверждении транзакций, уменьшает стоимость биометрической аутентификации при оплате лицом и в СКУД (система контроля управления доступа), так как потребность в ИК-камерах отпадает. Oz Liveness обеспечивает безопасность персональных данных клиента при обмене и хранении информации.

Мобильные SDK и API Oz Liveness используются десятками заказчиков по всему миру в странах Африки, Азии, Европы, СНГ - это банки, микрокредитные организации, компании гражданской авиации, телеком-операторы. Примерами крупных проектов являются: Turkcell, Halyk Bank, «Сбербанк Казахстан», KMF, сингапурские авиалинии Flyscoot, КЦМР, Сбербанк.

Демоверсия решения доступна на сайте Oz Forensics.

Дмитрий Степанов

Короткая ссылка